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적인 개 인 정 보 보 호 법 은 
강력한 의 무 를 부 


그건 
데프 2? 22 PL 


위 


만큼 엄 격 해야 합니다. 


호 법 은 두 
소비자 데 이 터 를 수 집 하는 


소비자 데 이 터 를 다루는 모든 
해야 합니다. 이러한 의 무 는 
소비자 데 이 터 와 상호 작 용 하는 방 식 을 반 영 할 때 


가지 형 태 의 기 


방 법 과 이 유 를 


오 


국제 표준: 개 인 정 보 보호법 내 
관 리 자 와 처 리 자의 차이점 


(2) 다 른 기 업 을 대 신 하여 데 이 터 를 처 리 하는 데이터 처 리 자 


역 할 을 하는 기 업 을 구 분 하고 있습니다. 


ㄱ 크 크 

이러한 기본적인 구 별 은 유럽 연 합 의 일반 데이터 보호 

ㅠ 정 ("GDPR" - European Union's General Data Protection 
Regulation) 및 캘리포니아 소비자 개 인 정 보 보 호 법 ("CCPA" - 
California Consumer Privacy ^ 을 포함한 다 수 의 글로벌 

: 개 인 정 보 보 호 법 에 중요한 요 소 로 작 용 하고 있습니다. 두 
가지 유 형 의 비즈니스 모두 중요한 책 임 과 의 무 를 지니고 
있으며, 이는 모든 법 률 에서 제 시 되어야 합니다. 





를 심 어 주 기에 


Ww cr 





브이 
22 


쇼 풍 


08 


은 


거나, 온 라 인 으로 
, 소셜 미디어 


에 

의 
Wl DL 에 

도 


앤 


8 고 
뜨 


지 와 그 이 유 를 파우 
pe 


자 신 에 대한 정 보 에 접 근 할수 있는 권리 
그 정 보 를 수 정 할 수 있는 권리 

그 정 보 를 삭 제 할 수 있는 권리 

자 신 의 데 이 터 를 안전하게 보 호 할수 있는 
권리 


자 신 의 데 이 터 가 기 대 에 맞게 사 용 되 도록 
할 수 있는 권리 





누가 소비자 데 이 터 를 다 루 는 가? 





관 리 자 의 지 시 에 따라 
관 리 자 를 대 신 하여 데 이 터 를 
처 리 한다. 


으 
독 적을 근 


사용 


호텔, 은행, 소매점, 여행사 및 소비자 클라우드 컴 퓨 팅 과 같은 B28(Business-to- 
대상 기술 제 공 업 체 와 같이 소 비 자 와 64510659) 제 품 을 제 공 하는 기업, 다른 기 업 의 


직접 상 호 작 용 하는 기업. 지 시 에 따라 데 이 터 를 처 리 하는 인쇄 업체, 
택배 및 기타 업 체 와 같은 공급 업체. 


관 리 자 의 지 시 에 일 치 하는 
데이터 처리 


데이터 보 안 을 보 호 하도록 
설계된 적절한 보안 장치 채택 


관 리 자 의 의무: 
소비자 데 이 터 를 처 리 하 는 데 
필요한 동의 얻기 

저 = 


접근, 수정, 또는 삭 제 에 대한 
소비자 요 구 에 응답 


수 비 자의 기 대 와 일 치 하는 


데이터 사용 


www.bsa.org 


관 리 자 와 처 리 자는 소 비 자 의 개 


져야 합니다. 





전 세계 개 인 정 보 보 호 법 은 관 리 자 와 처 리 자를 

구 분 하 고 있습니다. 

전 세계 개 인 정 보 보 호 법 은 개 인 의 데 이 터 를 수 집 하고 사 용 하는 
바를 결 정 하는 기 업 과 해당 데 이 터 를 처 리 하 기 만 하는 기 업 을 
기 본 적 으로 구 분 하고 있습니다. 


소비자 데 이 터 를 수 집 하는 


다른 기 업 의 지 시 에 따라 





방 법 과 이 유 를 결 정 하 는 소비자 데 이 터 를 처 리 하는 
거일 기업! 
6008: 관리자 0600: 처 리 자 
처 리 의 “ 목 적 과 방 법 ” 을 관 리 자 를 “ 대 신 하여” 
결 정 한 다. 개인 데 이 터 를 다룬다. 
ㄷ ccPA: 기업 0600: 서비스 제공자 
처 리 의 “ 목 적 과 방 법 ” 을 기 업 을 “ 대 신 하여” 
결 정 한 다. 개 인 정 보 를 처 리 한다. 


관 리 자 와 처 리 자를 구 별 하 는 것은 607 및 00& 뿐 만 아니라 
여러 개 인 정 보 보 호 법 에 궁 르 압니다. 또한 150 27701 을 포함한 
선 도 적 인 국제 개 인 정 보 보 호 표준, 그리고 A926 국가 간 

개 인 정 보 보호 규 칙 과 같이 국경 을 넘어 데 이 터 를 전송할 수 
있도록 보 장 하 는 자발적 프 레 임 워크 역시 관 리 자 와 처 리 자를 
구 분 하고 있습니다. 


을 


한 조 직 이 행사 초 대 장 을 만들기 위해 인쇄 회 사 와 

계 약 한다. 이 조 직 은 연락처 데 이 터 베 이 스 에서 초 대 할 
사 람 의 이 름 과 주 소 를 인쇄 회 사 에 제 공 하고, 인쇄 업 자 는 
이 정 보 를 사 용 하여 초 대 장 과 봉 투 에 정 보 를 기 입 한다. 


그런 다음 이 조 직 은 초 대 장 을 발 송 한다. 


이 조 직 은 초 대 장 과 관련된 개인 데 이 터 의 관 리 자 다. 조 직 은 


개인 데 이 터 가 처 리 되는 목 적 (개별 주 소 가 지정된 행사 


초 대 장 을 보냄) 및 처리 수 단 ( 초 대 된 사 람 의 주소 세부 사 항 을 
사 용 하여 우 편 물 에 개인 데 이 터 를 적 용 함 ) 을 결 정 한 다. 인쇄 


회 사 는 이 조 직 의 지 시 에 의해서만 개인 데 이 터 를 다루는 
처 리 자다. 인쇄 회 사 는 데 이 터 를 관 매 하거나 마 케 팅 과 같은 
다른 용 도 로 사용할 수 없다. 인쇄 업 체 가 이러한 제 한 을 
무 시 하고 자체 목 적 으로 데 이 터 를 사 용 하는 경우 관 리 자 가 


되며, 관 리 자 에 부 과 된 모든 의 무 가 적 용 된 다. 


소비자 개 인 정 보 를 보 호 하기 위해 
관 리 자 와 처 리 자를 구 분 하는 것이 왜 
중요한가? 


관 리 자 와 처 리 자를 구분 0 소 ㅁ 
는 기 업 의 역 할 을 반영한 의무 
개 인 정 보 보 호 법 에 부 여 할 수 % sud 이를 
동해 쑤 주 의 하게 새로운 개 인 정 보 침 해 나 보안 
고 소 비 자 의 개 인 정 보 를 


| 자 메 이 터 를 


데이터 보안. 관 리 자 와 처 리 자 모두 소비자 

데 이 터 를 보 호 해 야 하는 엄 검 중한 의 무 를 지어야 

합니다. 

> 두 유 형 의 기업 모 두 에 이 의 무 를 
적 용 하면 소비자 데 이 터 를 확실 
보 호 할 수 있습니다. 

> 관 리 자 와 처 리 자 모두 데 이 터 의 양과 민감도 
규모, 비 즈 니 스 의 성격, 사용 가능한 도 구 의 
비 용 과 관 련 하 여 합 리 적 이고 적절한 보안 
조 치 를 취해야 합니다. 


소비자 권리 요구. 개인 데 이 터 에 대한 접근, 
수정 또는 삭제 요 구 와 같은 중요한 소비자 


권리 요 구 에 응 답 하려면 해당 데 이 터 의 내 용 에 
대해 알아야 합니다. 
> 관 리 자 는 소 비 자 와 상호 작 용 하고 데이터 수집 


시 기 와 그 이유 를 결 정 합니다. 따라서 6078 및 
ㄷ ㄷ cPA 와 같은 법 률 은 관 리 자 가 소비자 권리 
요 구 에 응 답 하도록 요 구 하고 있습니다. 나아가 
관 리 자 는 소 비 자 가 법적 보류 대상 정 보 를 
삭 제 하도록 요청할 시, 그러한 소 비 자 의 요 구 를 





거 부 할 이 유 가 있는지도 결 정 해야 합니다. 
» 반대로 처 리 자는 자 신 이 처 리 하는 데 이 터 의 
내 용 을 모르는 경 우 가 종종 있고, 계 약 상 


데 이 터 를 보지 못하게 될 수 있습니다. 
처 리 자가 소 비 자 의 요 구 에 직접 응 답 하는 
적 절 하지 않고, 이 경우 보안 위 험 (알지 못하 
소 비 자 에게 데 이 터 를 제 공 함 ) 과 개 인 정보 

위 험 ( 자 신 이 보지 말아야 할 데 이 터 를 봄 ) 이 
발 생 하 게 됩니다. 대신 처 리 자는 관 리 자 가 
소 비 자 의 요 구 에 응 답 하는 데 필요한 데 이 터 를 
수 집 하기 위해 사용할 도 구 를 관 리 자 에게 

제 공 해 야 합니다. 


www.bsa.org 


